静态二维码的安全存储、安全验证方法、装置和电子设备与流程

1.本发明涉及信息安全的技术领域，尤其是涉及一种静态二维码的安全存储、安全验证方法、装置和电子设备。


背景技术：

2.二维码是用某种特定的几何图形按一定规律在平面(即二维方向上)分布的黑白相间的图形记录数据符号信息，是信息储存的一种手段。在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图像输入设备或者光电扫描设备自动识读以实现信息自动处理。二维码在各个领域的主要作用是提高效率，自问世以来便以保密性好、成本低、信息容量大及纠错率高等特点深受用户喜爱。现在通过将二维码技术与移动互联网和智能终端相结合，二维码拥有了更加广阔的应用平台。
3.随着移动终端的普及，二维码的使用者呈爆发式增长，使用范围也愈加广泛，但与此同时，二维码引发的安全问题也日益突出。
4.现有的静态二维码信息都存储在中央服务器中，而中央服务器被攻破后，二维码信息容易被复制。静态二维码被复制及恶意篡改后，可能会含有木马及病毒，会引发安全风险，扫描恶意篡改后的二维码会给用户带来经济损失或重要信息的泄露，亟需一种能够防止被篡改复制的静态二维码的安全存储方法。
5.综上，现有的静态二维码的存储方法存在安全性差的技术问题。


技术实现要素：

6.有鉴于此，本发明的目的在于提供一种静态二维码的安全存储、安全验证方法、装置和电子设备，以缓解现有的静态二维码的存储方法安全性差的技术问题。
7.第一方面，本发明实施例提供了一种静态二维码的安全存储方法，包括：获取二维码生成系统生成的静态二维码图像的base64位值；将所述base64位值随机切分为多个数据块，并为每个数据块添加数据块序号和数据块签名；将携带所述数据块序号和所述数据块签名的多个数据块随机存储至多个服务器中。
8.进一步的，所述base64位值为加密的base64位值，在获取二维码生成系统生成的静态二维码图像的base64位值之后，在将所述base64位值随机切分为多个数据块之前，所述方法还包括：对所述加密的base64位值进行解密，得到解密后的base64位值；将所述解密后的base64位值随机切分为多个数据块。
9.进一步的，将所述base64位值随机切分为多个数据块，包括：根据随机码将所述base64位值随机切分为多个数据块。
10.第二方面，本发明实施例还提供了一种静态二维码的安全验证方法，包括：获取用户扫描待验证二维码后发送的待验证二维码信息；根据所述待验证二维码信息中的多个数据块签名在多个服务器中获取与所述多个数据块签名对应的多个目标数据块；根据所述多个目标数据块中的数据块序号对所述多个目标数据块进行拼接，得到完整的二维码图像的base64位值；根据所述待验证二维码信息中的base64位值和所述完整的二维码图像的base64位值对所述待验证二维码进行验证。
11.进一步的，在根据所述待验证二维码信息中的多个数据块签名在多个服务器中获取与所述多个数据块签名对应的多个目标数据块之后，在根据所述多个目标数据块中的数据块序号对所述多个目标数据块进行拼接之前，所述方法还包括：根据解密规则对所述多个目标数据块中的数据块签名进行解密，得到解密后的多个目标数据块；根据所述解密后的多个目标数据块中的数据块序号对所述解密后的多个目标数据块进行拼接，得到所述完整的二维码图像的base64位值。
12.进一步的，根据所述待验证二维码信息中的base64位值和所述完整的二维码图像的base64位值对所述待验证二维码进行验证，包括：若所述待验证二维码信息中的base64位值和所述完整的二维码图像的base64位值相同，则确定所述待验证二维码验证通过；若所述待验证二维码信息中的base64位值和所述完整的二维码图像的base64位值不同，则确定所述待验证二维码验证不通过。
13.进一步的，所述方法还包括：当用户扫描所述待验证二维码后，向所述多个服务器发送扫描信息，以使所述多个服务器在多个目标数据块中添加所述扫描信息。
14.第三方面，本发明实施例还提供了一种静态二维码的安全存储装置，包括：第一获取单元，用于获取二维码生成系统生成的静态二维码图像的base64位值；数据块切分单元，用于将所述base64位值随机切分为多个数据块，并为每个数据块添加数据块序号和数据块签名；随机存储单元，用于将携带所述数据块序号和所述数据块签名的多个数据块随机存储至多个服务器中。
15.第四方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤，或者，实现上述第二方面任一项所述的方法的步骤。
16.第五方面，本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有机器可运行指令，所述机器可运行指令在被处理器调用和运行时，所述机器可运行指令促使所述处理器运行上述第一方面任一项所述的方法，或者，促使所述处理器运行上述第二方面任一项所述的方法。
17.在本发明实施例中，提供了一种静态二维码的安全存储方法，包括：先获取二维码
生成系统生成的静态二维码图像的base64位值；然后，将base64位值随机切分为多个数据块，并为每个数据块添加数据块序号和数据块签名；最后，将携带数据块序号和数据块签名的多个数据块随机存储至多个服务器中。通过上述描述可知，本发明的静态二维码的安全存储方法是将静态二维码图像的base64位值进行随机切分，并为切分得到的多个数据块添加数据块签名后将其随机存储至多个服务器中，非法用户在获取某个服务器的数据块后，都无法将整个静态二维码图像进行还原，进而无法复制或篡改二维码信息，安全性好，缓解了现有的静态二维码的存储方法安全性差的技术问题。
附图说明
18.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
19.图1为本发明实施例提供的一种静态二维码的安全存储方法的流程图；图2为本发明实施例提供的一种静态二维码的安全验证方法的流程图；图3为本发明实施例提供的一种静态二维码的安全存储装置的示意图；图4为本发明实施例提供的一种静态二维码的安全验证装置的示意图；图5为本发明实施例提供的一种电子设备的示意图。
具体实施方式
20.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
21.现有的静态二维码信息直接存储在中央服务器中，而中央服务器被攻破后，二维码信息容易被复制篡改，安全性差。
22.基于此，本实施例提供了一种静态二维码的安全存储方法，该方法将静态二维码图像的base64位值进行随机切分，并为切分得到的多个数据块添加数据块签名后将其随机存储至多个服务器中，非法用户在获取某个服务器的数据块后，都无法将整个静态二维码图像进行还原，进而无法复制或篡改二维码信息，安全性好。
23.下面结合附图对本发明实施例进行进一步介绍。
24.实施例一：根据本发明实施例，提供了一种静态二维码的安全存储方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
25.图1是根据本发明实施例的一种静态二维码的安全存储方法的流程图，如图1所示，该方法包括如下步骤：步骤s102，获取二维码生成系统生成的静态二维码图像的base64位值；
在本发明实施例中，该方法可以应用于分块系统，上述二维码生成系统生成静态二维码图像后，会进一步采用base64编码规则对静态二维码图像进行处理，得到静态二维码图像对应的base64位值，该base64位值用于表征静态二维码图像。
26.步骤s104，将base64位值随机切分为多个数据块，并为每个数据块添加数据块序号和数据块签名；上述数据块序号用于表征其对应的数据块在base64位值中的位置，上述数据块签名为了提高其对应的数据块的安全性。
27.需要说明的是，数据块签名是唯一的，各个数据块对应的数据块签名是不同的，且不同的静态二维码图像的不同数据块对应的数据块签名是不同的。
28.步骤s106，将携带数据块序号和数据块签名的多个数据块随机存储至多个服务器中。
29.在本发明实施例中，提供了一种静态二维码的安全存储方法，包括：先获取二维码生成系统生成的静态二维码图像的base64位值；然后，将base64位值随机切分为多个数据块，并为每个数据块添加数据块序号和数据块签名；最后，将携带数据块序号和数据块签名的多个数据块随机存储至多个服务器中。通过上述描述可知，本发明的静态二维码的安全存储方法是将静态二维码图像的base64位值进行随机切分，并为切分得到的多个数据块添加数据块签名后将其随机存储至多个服务器中，非法用户在获取某个服务器的数据块后，都无法将整个静态二维码图像进行还原，进而无法复制或篡改二维码信息，安全性好，缓解了现有的静态二维码的存储方法安全性差的技术问题。
30.上述内容对本发明的静态二维码的安全存储方法进行了简要介绍，下面对其中涉及到的具体内容进行详细描述。
31.在本发明的一个可选实施例中，base64位值为加密的base64位值，在获取二维码生成系统生成的静态二维码图像的base64位值之后，在将base64位值随机切分为多个数据块之前，该方法还包括：对加密的base64位值进行解密，得到解密后的base64位值；将解密后的base64位值随机切分为多个数据块。
32.具体的，在二维码生成系统生成静态二维码图像的base64位值时，会对base64位值进行加密，也就是上述base64位值为加密的base64位值，这样，可以确保base64位值从二维码生成系统传输至分块系统过程中的安全性。
33.在本发明的一个可选实施例中，步骤s104，将base64位值随机切分为多个数据块，具体包括：根据随机码将base64位值随机切分为多个数据块。每个数据块的长度随机取值，具体可以随机取连续的10
‑
20个数据值作为一个数据块，本发明实施例对上述随机数值的范围不进行具体限定。
34.本发明的静态二维码的安全存储方法将静态二维码图像的base64位值进行随机切分，并为切分得到的多个数据块添加数据块签名后将其随机存储至多个服务器中的，非法用户在获取某个服务器的数据块后，都无法将整个静态二维码图像进行还原，进而无法复制或篡改二维码信息，安全性好，对每个数据块添加了签名校验，保证了数据安全，且通过base64编码规则进行分布式存储，数据量小。
35.实施例二：根据本发明实施例，提供了一种静态二维码的安全验证方法的实施例，需要说明
的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
36.图2是根据本发明实施例的一种静态二维码的安全验证方法的流程图，如图2所示，该方法包括如下步骤：步骤s202，获取用户扫描待验证二维码后发送的待验证二维码信息；在本发明实施例中，该方法可以应用于验证平台，当用户扫描待验证二维码后，验证平台获取到待验证二维码信息。上述待验证二维码信息包括其对应的多个数据块的数据块签名的信息，还包括待验证二维码的base64位值。
37.具体的，用户可以通过图像输入设备或者光电扫描设备上的专有的app对待验证二维码进行扫描。上述待验证二维码可以为按照上述实施例一中的静态二维码的安全存储方法存储至多个服务器的静态二维码，上述待验证二维码为静态二维码。
38.步骤s204，根据待验证二维码信息中的多个数据块签名在多个服务器中获取与多个数据块签名对应的多个目标数据块；步骤s206，根据多个目标数据块中的数据块序号对多个目标数据块进行拼接，得到完整的二维码图像的base64位值；具体的，按照各目标数据块中的数据块序号的顺序对多个目标数据块进行拼接，得到完整的二维码图像的base64位值。
39.步骤s208，根据待验证二维码信息中的base64位值和完整的二维码图像的base64位值对待验证二维码进行验证。
40.本发明的静态二维码的安全验证方法需要从多个服务器中获取待验证二维码的多个目标数据块，然后，对多个目标数据块进行拼接，得到完整的二维码图像的base64位值，最后，根据待验证二维码信息中的base64位值和完整的二维码图像的base64位值对待验证二维码完成验证，安全性好，因为获取任何一个单一的目标数据块都无法还原完整的二维码图像的base64位值，只有在获取得到待验证二维码对应的所有目标数据块后，才能还原完整的二维码图像的base64位值，并且只有在验证通过后，才能获取待验证二维码内的信息，能够最大限度的防止二维码信息的泄露。
41.在本发明的一个可选实施例中，在根据待验证二维码信息中的多个数据块签名在多个服务器中获取与多个数据块签名对应的多个目标数据块之后，在根据多个目标数据块中的数据块序号对多个目标数据块进行拼接之前，该方法还包括：根据解密规则对多个目标数据块中的数据块签名进行解密，得到解密后的多个目标数据块；根据解密后的多个目标数据块中的数据块序号对解密后的多个目标数据块进行拼接，得到完整的二维码图像的base64位值。
42.在本发明的一个可选实施例中，上述步骤s208，根据待验证二维码信息中的base64位值和完整的二维码图像的base64位值对待验证二维码进行验证，具体包括：若待验证二维码信息中的base64位值和完整的二维码图像的base64位值相同，则确定待验证二维码验证通过；若待验证二维码信息中的base64位值和完整的二维码图像的base64位值不同，则确定待验证二维码验证不通过。
43.发明人考虑到有些静态二维码需要对其扫描信息进行追溯，所以发明人设计了一
种对扫描信息进行保存的方法。在本发明的一个可选实施例中，该方法还包括：当用户扫描待验证二维码后，向多个服务器发送扫描信息，以使多个服务器在多个目标数据块中添加扫描信息。
44.具体的，上述扫描信息至少包括：扫描待验证二维码的用户的用户信息、待验证二维码被扫描次数的信息。
45.实施例三：本发明实施例还提供了一种静态二维码的安全存储装置，该静态二维码的安全存储装置主要用于执行本发明实施例一中所提供的静态二维码的安全存储方法，以下对本发明实施例提供的静态二维码的安全存储装置做具体介绍。
46.图3是根据本发明实施例的一种静态二维码的安全存储装置的示意图，如图3所示，该装置主要包括：第一获取单元10、数据块切分单元20和随机存储单元30，其中：第一获取单元，用于获取二维码生成系统生成的静态二维码图像的base64位值；数据块切分单元，用于将base64位值随机切分为多个数据块，并为每个数据块添加数据块序号和数据块签名；随机存储单元，用于将携带数据块序号和数据块签名的多个数据块随机存储至多个服务器中。
47.在本发明实施例中，提供了一种静态二维码的安全存储方法，包括：先获取二维码生成系统生成的静态二维码图像的base64位值；然后，将base64位值随机切分为多个数据块，并为每个数据块添加数据块序号和数据块签名；最后，将携带数据块序号和数据块签名的多个数据块随机存储至多个服务器中。通过上述描述可知，本发明的静态二维码的安全存储方法是将静态二维码图像的base64位值进行随机切分，并为切分得到的多个数据块添加数据块签名后将其随机存储至多个服务器中，非法用户在获取某个服务器的数据块后，都无法将整个静态二维码图像进行还原，进而无法复制或篡改二维码信息，安全性好，缓解了现有的静态二维码的存储方法安全性差的技术问题。
48.可选地，base64位值为加密的base64位值，该装置还用于：对加密的base64位值进行解密，得到解密后的base64位值；将解密后的base64位值随机切分为多个数据块。
49.可选地，数据块切分单元还用于：根据随机码将base64位值随机切分为多个数据块。
50.实施例四：本发明实施例还提供了一种静态二维码的安全验证装置，该静态二维码的安全验证装置主要用于执行本发明实施例一中所提供的静态二维码的安全验证方法，以下对本发明实施例提供的静态二维码的安全验证装置做具体介绍。
51.图4是根据本发明实施例的一种静态二维码的安全验证装置的示意图，如图4所示，该装置主要包括：第二获取单元40、第三获取单元50、拼接单元60和验证单元70，其中：第二获取单元，用于获取用户扫描待验证二维码后发送的待验证二维码信息；第三获取单元，用于根据待验证二维码信息中的多个数据块签名在多个服务器中获取与多个数据块签名对应的多个目标数据块；拼接单元，用于根据多个目标数据块中的数据块序号对多个目标数据块进行拼接，得到完整的二维码图像的base64位值；
验证单元，用于根据待验证二维码信息中的base64位值和完整的二维码图像的base64位值对待验证二维码进行验证。
52.本发明的静态二维码的安全验证方法需要从多个服务器中获取待验证二维码的多个目标数据块，然后，对多个目标数据块进行拼接，得到完整的二维码图像的base64位值，最后，根据待验证二维码信息中的base64位值和完整的二维码图像的base64位值对待验证二维码完成验证，安全性好，因为获取任何一个单一的目标数据块都无法还原完整的二维码图像的base64位值，只有在获取得到待验证二维码对应的所有目标数据块后，才能还原完整的二维码图像的base64位值，并且只有在验证通过后，才能获取待验证二维码内的信息，能够最大限度的防止二维码信息的泄露。
53.可选地，该装置还用于：根据解密规则对多个目标数据块中的数据块签名进行解密，得到解密后的多个目标数据块；根据解密后的多个目标数据块中的数据块序号对解密后的多个目标数据块进行拼接，得到完整的二维码图像的base64位值。
54.可选地，验证单元还用于：若待验证二维码信息中的base64位值和完整的二维码图像的base64位值相同，则确定待验证二维码验证通过；若待验证二维码信息中的base64位值和完整的二维码图像的base64位值不同，则确定待验证二维码验证不通过。
55.可选地，该装置还用于：当用户扫描待验证二维码后，向多个服务器发送扫描信息，以使多个服务器在多个目标数据块中添加扫描信息。
56.本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。
57.如图5所示，本技术实施例提供的一种电子设备600，包括：处理器601、存储器602和总线，所述存储器602存储有所述处理器601可执行的机器可读指令，当电子设备运行时，所述处理器601与所述存储器602之间通过总线通信，所述处理器601执行所述机器可读指令，以执行如上述静态二维码的安全存储方法，或者，静态二维码的安全验证方法的步骤。
58.具体地，上述存储器602和处理器601能够为通用的存储器和处理器，这里不做具体限定，当处理器601运行存储器602存储的计算机程序时，能够执行上述静态二维码的安全存储方法，或者，静态二维码的安全验证方法。
59.处理器601可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processing，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现成可编程门阵列(field
‑
programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本技术实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602，处理器601读取存储器602中的信息，结合其硬件完成上述方法的步骤。
60.对应于上述静态二维码的安全存储方法，或者，静态二维码的安全验证方法，本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有机器可运行指令，所述计算机可运行指令在被处理器调用和运行时，所述计算机可运行指令促使所述处理器运行上述静态二维码的安全存储方法，或者，静态二维码的安全验证方法的步骤。
61.本技术实施例所提供的静态二维码的安全存储装置，或者，静态二维码的安全验证装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本技术实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，前述描述的系统、装置和单元的具体工作过程，均可以参考上述方法实施例中的对应过程，在此不再赘述。
62.在本技术所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
63.再例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
64.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
65.另外，在本技术提供的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
66.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台电子设备（可以是个人计算机，服务器，或者网络设备等）执行本技术各个实施例所述车辆标记方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器（read
‑
only memory，简称rom）、随机存取存储器（random access memory，简称ram）、磁碟或者光盘等各种可以存储程序代码的介质。
67.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
68.最后应说明的是：以上所述实施例，仅为本技术的具体实施方式，用以说明本技术的技术方案，而非对其限制，本技术的保护范围并不局限于此，尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本技术实施例技术方案的范围。都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。